CVE-2025-40014 in Linuxinfo

Zusammenfassung

von VulDB • 21.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

objtool, spi: amd: Behebung des Zugriffs außerhalb des Stack-Bereichs in amd_set_spi_freq()

Wenn speed_hz < AMD_SPI_MIN_HZ ist, durchläuft amd_set_spi_freq() das gesamte amd_spi_freq-Array, ohne vorzeitig auszusteigen, wodurch der Index 'i' über die Array-Grenzen hinausgeht.

Dies wird behoben, indem die Schleife gestoppt wird, sobald der letzte Eintrag erreicht ist, sodass der niedrige speed_hz-Wert auf AMD_SPI_MIN_HZ begrenzt (geclamped) wird.

Behebt die folgende Warnung mit einem UBSAN-Kernel:

drivers/spi/spi-amd.o: Fehler: objtool: amd_set_spi_freq() fällt in die nächste Funktion amd_spi_set_opcode() durch

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

18.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305635

CPE

bereit

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!